PHP register_globals 启用
漏洞简述
php>=4.2.0,php.ini 的 register_globals选项的默认值预设为Off,当register_globals设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患。
漏洞实例
漏洞修复
Last updated
Was this helpful?
php>=4.2.0,php.ini 的 register_globals选项的默认值预设为Off,当register_globals设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患。
Last updated
Was this helpful?
Was this helpful?
php.ini 设置 register_globals 为 Off